무기체계 사이버 보안 강화를 위한 보안정책 및 정보보호 관리체계

Abstract

With the development of technology, the proportion of software in weapon systems is increasing, and the cybersecurity problem of weapon systems is becoming increasingly important as advanced science and technology are applied to weapon systems. In addition, various attempts have been made by hostile forces to neutralize the weapon system, but there is a lack of institutional mechanisms to preemptively detect, prevent, establish countermeasures, and take action. And in the security situation facing North Korea, the threat of hacking into the military defense network and the battlefield network exists. The U.S. Office of Accounting and Inspection(GAO) said in 2018 that the U.S. Department of Defense does not recognize that the next-generation weapons system computer network is being easily hacked by undetected 에 due to poor computer network password management and non-used encryption communication. In this paper, after analyzing the status of cybersecurity in the Korean military, such as the criteria for classifying weapons systems in the defense field, we presented examples of weapons system cybersecurity and weapons system attacks, and related research trends. In addition, the weapon system cybersecurity performance system and limitations were analyzed. In order to strengthen security in the current closed weapon system environment, the weapon system cybersecurity policy was proposed in five categories: identification and management of weapons system security vulnerabilities, security management of defense companies, training of weapons system experts, response to weapons system malware. As a way to identify weapons system security vulnerabilities, it proposed to improve the security management of defense companies and establish supply chain security management system as a way to manage defense companies. In addition, a plan to train specialists in weapon system security, a plan to respond to weapon system malicious codes, and an information protection management system specialized in weapon system were proposed. In Korea, the weapons system cyber security policy is still in its infancy. Like the United States, generous budget support and national legal system support are needed to strengthen the security of weapons systems. The security policy proposed in this paper should be applied, and the cyber security of the weapon system should be strengthened through active exchanges and cooperation with the private sector. Continuous research is needed to strengthen weapon system cybersecurity. In particular, in the development of weapons systems, a source code verification plan specialized in weapons systems should be established, and methods and tools should be developed to diagnose effective weapon system security vulnerabilities while ensuring availability between weapon systems operations. In addition, in the case of overseas purchasing weapons systems, continuous research is needed on procedures that can clearly define and reflect the security requirements required by our military at the contract stage and check compliance with the security requirements at the operation stage.|기술발전에 따라 무기체계의 소프트웨어 비중이 증가하고 있으며, 첨단 과학기술이 무기체계에 적용됨으로 인해 무기체계의 사이버 보안 문제는 갈수록 중요해지고 있다. 또한, 무기체계를 무력화하기 위한 적대적 세력에 의한 다양한 시도가 발생하고 있으나 이를 선제적으로 발견, 예방, 대책 수립 및 조치할 수 있는 제도적 장치가 미흡하다. 그리고 북한과 대치하고 있는 안보 상황에서 軍 국방망 및 전장망에 대한 해킹 위협은 실존하고 있다. 미국 회계검사원(GAO)에서 2018년 미국 국방부가 개발 중인 차세대 무기체계 전산망이 허술한 전산망 암호관리와 암호화 통신 미사용 등으로 인해 탐지되지 않은 敵에 의해 쉽게 해킹되고 있다는 사실을 국방부가 인식하지 못하고 있다고 공개하였다. 본 논문에서는 국방 분야의 무기체계 분류기준 등 우리 軍의 사이버 보안 실태에 대해 분석 후, 무기체계 사이버 보안과 무기체계 공격 사례 및 관련 연구 동향에 대해 제시하였다. 그리고 무기체계 사이버 보안 수행체계 및 한계점을 분석하였다. 현재의 폐쇄적인 軍의 무기체계 환경에서 보안성을 강화하기 위해 무기체계 보안취약점 식별 및 관리방안, 방산업체 보안관리 강화 방안, 무기체계 전문인력 양성, 무기체계 악성코드 대응방안, 무기체계 사이버 보안 강화를 위한 기존제도 융합 방안으로 무기체계 정보보호 관리체계 제안 등 총 5개 항목으로 구분하여 무기체계 사이버 보안 정책을 제안하였다. 무기체계 보안취약점 식별 방안으로 무기체계 보안 관련 지침 및 제도 정비, 국방 버그바운티 제도 도입 등을 제시했고, 방산업체 보안관리 방안으로 방산업체 보안관리 개선 및 공급망 보안 관리체계 수립을 제안했다. 그리고 무기체계 보안전문 인력 양성 방안, 무기체계 악성코드 대응 방안 및 무기체계에 특화된 정보보호 관리체계를 제안하였다. 국내에서는 아직까지 무기체계 사이버 보안 정책이 걸음마 단계에 있다. 미국처럼 무기체계 보안 강화를 위한 아낌없는 예산 지원과 국가적 차원의 법적 제도 지원이 필요하다. 본 논문에서 제시한 보안정책을 적용하고, 민간 분야와 적극적인 교류와 협력 등을 통해 무기체계 사이버 보안을 강화해야 한다. 무기체계 사이버 보안을 강화하기 위해서는 지속적인 연구가 필요하다. 특히 무기체계 개발 시 무기체계에 특화된 소스코드 검증방안이 수립되어야 하며, 무기체계 운용 간 가용성을 보장하면서 효과적인 무기체계 보안취약점을 진단 할 수 있는 방법과 도구가 개발되어야 한다. 그리고 해외 구매 무기체계의 경우 계약 단계에서 우리 軍에 필요한 보안요구 사항에 대해 명확히 정의되고 반영하고, 운용 단계에서 보안 요구사항 준수 여부를 확인할 수 있는 절차에 대해 지속적인 연구가 필요하다.